So kopieren, sichern und stellen Sie lokale Gruppenrichtlinieneinstellungen in Windows wieder her
Die Verwaltung lokaler Gruppenrichtlinienobjekte (GPOs) kann sich mitunter wie das Hüten von Katzen anfühlen, insbesondere wenn man versucht, einheitliche Einstellungen auf vielen Rechnern in einer Arbeitsgruppe zu gewährleisten. Windows macht dies nicht gerade einfach, da lokale Richtlinien – anders als Domänen-GPOs – in Dateien gespeichert werden, die manuell oder mithilfe von Skripten bearbeitet werden müssen. Falls Sie Probleme damit haben, dass Richtlinien nicht wie erwartet angewendet werden, oder eine Möglichkeit suchen, Einstellungen schnell zu klonen, kann Ihnen diese Anleitung viel Ärger ersparen. Sie ist zwar nicht perfekt, aber manchmal reicht es aus, einen Ordner zu kopieren und ein paar Befehle auszuführen – zumindest in kleineren Umgebungen.
So kopieren Sie lokale Gruppenrichtlinieneinstellungen manuell auf einen anderen Computer
Warum es hilft
Manchmal möchte man einfach nur die lokalen Richtlinien von einem Rechner auf einen anderen übertragen, ohne Domänencontroller oder komplizierte Tools zu verwenden. Diese Methode nutzt die standardmäßige Speicherung von Gruppenrichtlinienobjekten (GPOs) in bestimmten Verzeichnissen unter Windows. Sie ist zwar etwas umständlich – Dateien kopieren, eventuell einen Befehl ausführen –, funktioniert aber für schnelle Setups oder kleine Netzwerke. Der Nachteil? Sicherheitsvorlagen und benutzerdefinierte ADMX-Vorlagen werden nicht übertragen, daher ist die Methode nicht perfekt. Wenn das ausreicht, ist sie aber eine echte Erleichterung.
Wann man es verwendet
- Sie beheben Inkonsistenzen in den lokalen Richtlinien und möchten die Einstellungen schnell klonen.
- Sie bereiten eine Maschine für die Bildverarbeitung oder den Einsatz vor und benötigen einheitliche Richtlinien.
- Kleinräumige Umgebungen, in denen keine Domänen-GPOs verwendet werden.
Was Sie erwartet
Kopieren Sie den GPO-Ordner, führen Sie den Befehl aus gpupdate /force, und die neuen Richtlinien werden angewendet. Manchmal macht Windows Probleme, wenn die Windows-Versionen nicht übereinstimmen oder die Sicherheitseinstellungen stark abweichen. Keine perfekte Migration, aber für schnelle Lösungen durchaus brauchbar. Bei manchen Konfigurationen ist es beim ersten Mal etwas knifflig, aber nachfolgende Versuche verlaufen in der Regel reibungsloser – möglicherweise, weil Windows die neuen Dateien nach einem Neustart besser erkennt.
Wie geht das?
- Navigieren Sie zu %SystemRoot%\System32\GroupPolicy. Dies ist üblicherweise C:\Windows\System32\GroupPolicy.
- Kopieren Sie den gesamten Ordner „GroupPolicy“ – sowohl die Unterordner „Machine“ als auch „User“ – vom Quellrechner. Die Ordnerstruktur muss beibehalten werden.
- Fügen Sie den Ordner auf dem Zielrechner in denselben Pfad ein und überschreiben Sie dabei vorhandene Dateien. Seien Sie vorsichtig; es empfiehlt sich, die Schritte als Administrator auszuführen, da es sich um Systemdateien handelt.
- Öffnen Sie auf dem Ziel-PC die Eingabeaufforderung als Administrator und führen Sie den Befehl aus
gpupdate /force. Dadurch sollten die neuen Richtlinien angewendet werden. - Wenn die Richtlinien nicht sofort angewendet werden, hilft manchmal ein Neustart. Denn natürlich muss Windows es unnötig kompliziert machen.
Hinweis: Beachten Sie, dass bei der Migration von Richtlinien auf diese Weise nicht alle Sicherheitsvorlagen kopiert werden. Für eine umfassendere oder vollständige Migration sollten Sie spezielle Tools oder Skripte verwenden.
So sichern (exportieren) Sie lokale Gruppenrichtlinien mit LGPO.exe
Warum es hilft
Die Verwendung von LGPO.exe ist quasi die offizielle Methode zur Verwaltung lokaler GPO-Backups. Sie ist unkompliziert, zuverlässig und unterstützt die neuesten Windows-Versionen. Wenn Sie eine sichere Kopie Ihrer lokalen Richtlinien erstellen oder eine Art manuelle Versionskontrolle implementieren möchten, ist LGPO.exe die ideale Lösung. Das Programm ermöglicht den Export aller Dateien in einen Ordner, den Sie anschließend an anderer Stelle importieren können. Dadurch wird das Klonen deutlich einfacher als das manuelle Kopieren von Cargo-Dateien.
Wann man es verwendet
- Vor Änderungen sollten Sie unbedingt eine ordnungsgemäße Sicherung der lokalen Gruppenrichtlinienobjekte erstellen.
- Vorbereitung auf die Bereitstellung identischer Richtlinien auf mehreren Rechnern, insbesondere in kleinen Umgebungen oder Arbeitsgruppen.
- Lokale Richtlinien müssen nach versehentlichen Änderungen oder Korruption wiederhergestellt werden.
Was Sie erwartet
Führen Sie den Befehl aus, und LGPO.exe exportiert alle Ihre aktuellen lokalen Richtlinien in einen übersichtlichen Ordner. Diese können Sie später auf jedem anderen Rechner aus diesem Ordner wiederherstellen. Bei manchen Konfigurationen müssen Sie den Befehl möglicherweise mehrmals ausführen oder die Berechtigungen anpassen, aber insgesamt ist das Verfahren sehr zuverlässig.
Wie geht das?
- Laden Sie LGPO.exe aus dem Microsoft Security Compliance Toolkit herunter. Extrahieren Sie die Datei an einen leicht zu merkenden Ort, z. B.
C:\Tools\LGPO. - Um Ihre aktuellen Richtlinien zu sichern, öffnen Sie die Eingabeaufforderung als Administrator und führen Sie anschließend folgenden Befehl aus:
LGPO.exe /b c:\backup\GPO - Es wird ein Ordner mit allen Richtliniendateien erstellt, die zum Wiederherstellen oder Klonen von Richtlinien benötigt werden. Bewahren Sie diesen Ordner sicher auf.
- Um anzuzeigen, welche Richtlinien gespeichert sind, können Sie die registry.pol-Dateien mit folgendem Befehl analysieren:
LGPO.exe /parse /m "C:\backup\GPO\Machine\registry.pol" >> c:\backup\lgpo.txt - Zum Wiederherstellen führen Sie Folgendes aus:
LGPO.exe /g c:\backup\GPO
So importieren (stellen) Sie lokale Gruppenrichtlinieneinstellungen wieder her
Warum es hilft
Wenn die Richtlinien eines Rechners fehlerhaft sind oder Sie einen funktionierenden Satz klonen müssen, kann das Importieren von Gruppenrichtlinienobjekten (GPOs) aus einer Sicherung Stunden sparen. Dies ist besonders nützlich in Testumgebungen oder kleinen Büros, in denen keine Domänen-GPOs verwendet werden.
Wann man es verwendet
- Nach einem Testlauf und dem Speichern der Basisrichtlinien werden diese auf mehreren PCs bereitgestellt.
- Wenn eine lokale Politik korrupt oder widersprüchlich geworden ist.
- Um Konfigurationen schnell zu standardisieren, ohne jede Maschine manuell anpassen zu müssen.
Was Sie erwartet
Kopieren Sie Ihren Sicherungsordner, führen Sie LGPO.exe mit dem Wiederherstellungsbefehl aus, und schon sind Sie fertig. Manchmal werden die Richtlinien nicht sofort angewendet – ein Neustart oder ein erzwungenes Update kann erforderlich sein. Erwarten Sie eine einfache „Plug-and-Play“-Lösung, keine komplizierte.
Wie geht das?
- Kopieren Sie den Sicherungsordner aus dem vorherigen Schritt auf den Zielrechner.
- Öffnen Sie eine Eingabeaufforderung mit Administratorrechten und führen Sie folgenden Befehl aus:
LGPO.exe /g C:\backup\GPO - Bei Bedarf neu starten oder ausführen, gpupdate /forceum die Richtlinien sofort anzuwenden.
Zusammenfassung
GroupPolicyFür eine schnelle und einfache Richtlinienmigration können ganze Ordner manuell kopiert werden.- Verwenden Sie LGPO.exe für zuverlässige Backups und Wiederherstellungen, die die meisten Windows-Versionen unterstützen.
- Beim Kopieren bestimmter Benutzereinstellungen müssen spezifische SID-Ordner oder registry.pol-Dateien kopiert werden.
- Denken Sie daran: Das Kopieren von Dateien ist nicht perfekt; rechnen Sie mit Problemen, wenn die Windows-Versionen nicht übereinstimmen oder die Richtlinien komplex sind.
Zusammenfassung
Die Arbeit mit lokalen Gruppenrichtlinienobjekten (GPOs) ist nicht ganz so komfortabel wie die Verwaltung von Domänen-GPOs, aber mit etwas Know-how ist das Kopieren oder Sichern von Richtlinien durchaus machbar. Bei solchen Arbeiten empfiehlt es sich, stets Sicherungskopien anzulegen und nach der Anwendung zu testen – Windows reagiert nämlich nicht immer gut darauf, wenn Systemordner überschrieben werden. Hoffentlich hilft Ihnen diese Erklärung, ein funktionierendes und konsistentes Setup ohne großen Aufwand zu erreichen.